Microsoft, attacco alla botnet

Redmond si dice ancora una volta vittoriosa contro un network malevolo specializzato nello spam elettronico. Rustock è fuori gioco, ma potrebbe tornare presto a far danni
Redmond si dice ancora una volta vittoriosa contro un network malevolo specializzato nello spam elettronico. Rustock è fuori gioco, ma potrebbe tornare presto a far danni

Come già successo in passato con la botnet Waledac , Microsoft si è impegnata in prima persona per buttare giù una rete malevola specializzata nell’invio di email spazzatura. La vittima questa volta è Rustock , presumibilmente la botnet più grande del mondo, e l’impegno del colosso di Redmond potrebbe non essere abbastanza per metterla completamente fuori gioco .

Prima che Microsoft si prendesse il merito dell’abbattimento di Rustock rivelando l’esistenza della “Operazione b107”, i network delle società di sicurezza avevano registrato una riduzione sensibile nel volume di spam distribuito dalla botnet: da migliaia di messaggi spazzatura al secondo a una, due email al secondo.

L’operazione, dicono le suddette società di sicurezza e conferma poi Microsoft, è consistita in una mappatura metodica degli indirizzi IP e dei meccanismi impiegati dalla botnet per contattare i server di comando&controllo da cui ricevere istruzioni sul da farsi – o magari codice binario per aggiornare l’infezione su un PC-zombificato.

Anche i “server di backup” codificati nel codice del rootkit che dà il nome alla botnet sembrano essere divenuti irraggiungibili, eppure Rustock potrebbe ancora riservare sorprese in un prossimo futuro: già in passato la botnet era divenuta inattiva per svariati giorni per poi riprendere a inviare spam a ritmi sostenuti, così come desta preoccupazione il meccanismo per cui il malware è programmato per connettersi a siti popolari (Mozilla, Wikipedia, MSN eccetera) e generare nomi di dominio “casuali” partendo dai contenuti ivi presenti.

Destino di Rustock a parte, Symantec rivela che anche con la super-botnet fuori gioco il livello complessivo di spam resta sostanzialmente invariato : per un network malevolo che ha perso terreno tanti hanno subito coperto il traffico di spam mancante.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

18 03 2011
Link copiato negli appunti